สงครามคริปโต

ความขัดแย้งที่เรียกกันอย่างไม่เป็นทางการว่า " สงครามคริปโต " เกี่ยวข้องกับความพยายามของสหรัฐอเมริกา (US) และรัฐบาลพันธมิตรในการจำกัดการเข้าถึงการเข้ารหัสที่แข็งแกร่งพอที่จะขัดขวางการถอดรหัสโดยหน่วยงานข่าวกรองแห่งชาติ โดยเฉพาะอย่างยิ่งสำนักงานความมั่นคงแห่งชาติ (NSA) และการตอบสนองเพื่อปกป้องสิทธิดิจิทัลโดยผู้สนับสนุนความเป็นส่วนตัวและผู้สนับสนุนเสรีภาพพลเมือง^{[ 1 ]}^{[ 2 ]}

การส่งออกเทคโนโลยีการเข้ารหัสจากสหรัฐอเมริกา

ยุคสงครามเย็น

ในช่วงต้นของสงครามเย็นสหรัฐอเมริกาและพันธมิตรได้พัฒนากฎระเบียบควบคุมการส่งออกที่ซับซ้อนหลายชุด โดยมีจุดประสงค์เพื่อป้องกันไม่ให้เทคโนโลยีตะวันตกหลากหลายประเภทตกไปอยู่ในมือของประเทศอื่น โดยเฉพาะอย่างยิ่งกลุ่มประเทศตะวันออกการส่งออกเทคโนโลยีที่จัดอยู่ในประเภท "สำคัญ" ทุกประเภทจำเป็นต้องมีใบอนุญาต ในปี 1949 คณะกรรมการข้ามชาติ CoComได้ถูกจัดตั้งขึ้นเพื่อประสานงานการควบคุมการส่งออกของประเทศตะวันตก

เทคโนโลยีสองประเภทได้รับการคุ้มครอง ได้แก่ เทคโนโลยีที่เกี่ยวข้องกับอาวุธสงคราม ("กระสุน") เท่านั้น และเทคโนโลยีที่ใช้ได้สองทาง ซึ่งมีการใช้งานเชิงพาณิชย์ด้วย ในสหรัฐอเมริกา การส่งออกเทคโนโลยีที่ใช้ได้สองทางอยู่ภายใต้การควบคุมของกระทรวงพาณิชย์ในขณะที่กระสุนอยู่ภายใต้การควบคุมของกระทรวงการต่างประเทศเนื่องจากในช่วงหลังสงครามโลก ครั้งที่ สอง ตลาดสำหรับการเข้ารหัสลับส่วนใหญ่เป็นตลาดทางทหาร เทคโนโลยีการเข้ารหัส (ทั้งเทคนิค อุปกรณ์ และหลังจากคอมพิวเตอร์มีความสำคัญมากขึ้น ซอฟต์แวร์การเข้ารหัส) จึงถูกรวมอยู่ในรายการกระสุนของสหรัฐอเมริกาในฐานะรายการประเภทที่ 13 ("วัสดุและสิ่งของเบ็ดเตล็ด") การควบคุมการส่งออกการเข้ารหัสลับในระดับนานาชาติทางฝั่งตะวันตกของสงครามเย็นนั้น ดำเนินการผ่านกลไกของ CoCom

อย่างไรก็ตาม ในช่วงทศวรรษ 1960 องค์กรทางการเงินเริ่มต้องการการเข้ารหัสเชิง พาณิชย์ที่แข็งแกร่ง สำหรับธุรกิจการโอนเงินทางอิเล็กทรอนิกส์ ที่กำลังเติบโตอย่างรวดเร็ว การที่รัฐบาลสหรัฐฯ นำมาตรฐานการเข้ารหัสข้อมูลมาใช้ในปี 1975 หมายความว่าการใช้งานการเข้ารหัสคุณภาพสูงในเชิงพาณิชย์จะกลายเป็นเรื่องปกติ และปัญหาการควบคุมการส่งออกที่ร้ายแรงก็เริ่มเกิดขึ้น โดยทั่วไปแล้ว ปัญหาเหล่านี้จะได้รับการแก้ไขผ่านกระบวนการขอใบอนุญาตส่งออกเป็นรายกรณีโดยผู้ผลิตคอมพิวเตอร์ เช่นIBMและโดยลูกค้าองค์กรขนาดใหญ่ของพวกเขา

ยุคคอมพิวเตอร์ส่วนบุคคล

การควบคุมการส่งออกการเข้ารหัสกลายเป็นประเด็นที่สาธารณชนให้ความสนใจเมื่อมีการนำคอมพิวเตอร์ส่วนบุคคล มาใช้ ระบบการเข้ารหัส PGPของPhil Zimmermannและการเผยแพร่บนอินเทอร์เน็ตในปี 1991 ถือเป็นความท้าทายครั้งสำคัญครั้งแรกในระดับบุคคลต่อการควบคุมการส่งออกการเข้ารหัส การเติบโตของการพาณิชย์อิเล็กทรอนิกส์ในช่วงทศวรรษ 1990 ทำให้เกิดแรงกดดันเพิ่มเติมสำหรับการลดข้อจำกัด^[³^]หลังจากนั้นไม่นาน เทคโนโลยี SSLของNetscapeก็ได้รับการนำมาใช้กันอย่างแพร่หลายในฐานะวิธีการปกป้องธุรกรรมบัตรเครดิตโดยใช้การ เข้ารหัสแบบกุญแจสาธารณะ

ข้อความที่เข้ารหัส SSL ใช้การเข้ารหัส RC4และใช้คีย์ 128 บิต ข้อบังคับการส่งออกของรัฐบาลสหรัฐฯ ไม่อนุญาตให้ส่งออกระบบการเข้ารหัสที่ใช้คีย์ 128 บิต^{[ 4 ]}ในขั้นตอนนี้ ในทางปฏิบัติ รัฐบาลตะวันตกมีบุคลิกที่แตกแยกเมื่อพูดถึงการเข้ารหัส นโยบายถูกกำหนดโดยนักวิเคราะห์การเข้ารหัสทางทหาร ซึ่งกังวลแต่เพียงการป้องกันไม่ให้ 'ศัตรู' ได้รับความลับ แต่นโยบายนั้นก็ถูกสื่อสารไปยังภาคการค้าโดยเจ้าหน้าที่ที่มีหน้าที่สนับสนุนอุตสาหกรรม

ขนาดคีย์ที่ยาวที่สุดที่อนุญาตให้ส่งออกโดยไม่ต้องดำเนินการขอใบอนุญาตเป็นรายบุคคลคือ40 บิตดังนั้น Netscape จึงพัฒนาเบราว์เซอร์เว็บ สองเวอร์ชัน เวอร์ชัน "US edition" มีความแข็งแกร่งเต็มที่ 128 บิต ส่วนเวอร์ชัน "International Edition" มีความยาวคีย์ที่ใช้งานได้จริงลดลงเหลือ 40 บิต โดยการเปิดเผยคีย์ 88 บิตในโปรโตคอล SSL การได้มาซึ่งเวอร์ชัน 'US domestic' กลายเป็นเรื่องยุ่งยากมากพอที่ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ แม้แต่ในสหรัฐอเมริกา ก็ลงเอยด้วยการใช้เวอร์ชัน 'International' ^{[ 5 ]}ซึ่งการเข้ารหัส 40 บิต ที่อ่อนแอ สามารถถูกเจาะได้ภายในไม่กี่วันโดยใช้คอมพิวเตอร์ส่วนบุคคลเพียงเครื่องเดียว สถานการณ์ที่คล้ายกันนี้เกิดขึ้นกับLotus Notesด้วยเหตุผลเดียวกัน^{[ 6 ]}

การท้าทายทางกฎหมายโดยปีเตอร์ จุงเกอร์และนักเสรีภาพพลเมืองและผู้สนับสนุนความเป็นส่วนตัวอื่นๆ ความแพร่หลายของซอฟต์แวร์การเข้ารหัสที่อยู่นอกสหรัฐอเมริกา และการรับรู้ของหลายบริษัทว่าการประชาสัมพันธ์ที่ไม่ดีเกี่ยวกับการเข้ารหัสที่อ่อนแอจำกัดยอดขายและการเติบโตของอีคอมเมิร์ซ นำไปสู่การผ่อนปรนการควบคุมการส่งออกของสหรัฐฯ หลายครั้ง ซึ่งสิ้นสุดลงในปี 1996 เมื่อประธานาธิบดีบิล คลินตันลงนามในคำสั่งบริหาร 13026 ^{[ 7 ]}ซึ่งโอนการเข้ารหัสเชิงพาณิชย์จากรายการอาวุธยุทโธปกรณ์ไปยังรายการควบคุมการค้ายิ่งไปกว่านั้น คำสั่งดังกล่าวยังระบุว่า "ซอฟต์แวร์จะไม่ถูกพิจารณาหรือปฏิบัติว่าเป็น 'เทคโนโลยี'" ในความหมายของระเบียบการบริหารการส่งออกคำสั่งนี้อนุญาตให้กระทรวงพาณิชย์ของสหรัฐอเมริกาใช้กฎที่ทำให้การส่งออกซอฟต์แวร์ที่เป็นกรรมสิทธิ์และโอเพนซอร์สที่มีการเข้ารหัสทำได้ง่ายขึ้นมาก ซึ่งพวกเขาได้ดำเนินการในปี 2000 ^{[ 8 ]}

ทศวรรษ 2000

ณ ปี 2552 การส่งออกการเข้ารหัสที่ไม่ใช่ทางการทหารจากสหรัฐอเมริกาอยู่ภายใต้การควบคุมของสำนักงานอุตสาหกรรมและความมั่นคง แห่งกระทรวง พาณิชย์^{[ 9 ]}ข้อจำกัดบางประการยังคงมีอยู่ แม้แต่สำหรับผลิตภัณฑ์ในตลาดทั่วไป โดยเฉพาะอย่างยิ่งเกี่ยวกับการส่งออกไปยัง " รัฐนอกกฎหมาย " และองค์กรก่อการร้าย อุปกรณ์การเข้ารหัสทางการทหาร อุปกรณ์อิเล็กทรอนิกส์ที่ได้รับการอนุมัติจาก TEMPESTซอฟต์แวร์การเข้ารหัสแบบกำหนดเอง และแม้แต่บริการให้คำปรึกษาด้านการเข้ารหัสก็ยังคงต้องมีใบอนุญาตส่งออก^{[ 9 ]} (หน้า 6–7) นอกจากนี้ การลงทะเบียนการเข้ารหัสกับ BIS เป็นสิ่งจำเป็นสำหรับการส่งออก "สินค้าการเข้ารหัสในตลาดทั่วไป ซอฟต์แวร์ และส่วนประกอบที่มีการเข้ารหัสเกิน 64 บิต" (75 FR 36494 ) ยิ่งไปกว่านั้น รายการอื่นๆ ยังต้องได้รับการตรวจสอบหรือแจ้งให้ BIS ทราบเพียงครั้งเดียวก่อนส่งออกไปยังประเทศส่วนใหญ่^{[ 9 ]}ตัวอย่างเช่น ต้องแจ้งให้ BIS ทราบก่อนที่ซอฟต์แวร์การเข้ารหัสแบบโอเพนซอร์สจะเผยแพร่สู่สาธารณะทางอินเทอร์เน็ต แม้ว่าจะไม่จำเป็นต้องมีการตรวจสอบก็ตาม^{[ 10 ]} กฎระเบียบการส่งออกได้รับการผ่อนปรนจากมาตรฐานก่อนปี 1996 แต่ก็ยังคงมีความซับซ้อนอยู่^[^{9 ] ประเทศ}อื่นๆ โดยเฉพาะประเทศที่เข้าร่วมในข้อตกลงวาสเซนาร์ [ ¹¹^]ก็มีข้อจำกัดที่คล้ายคลึงกัน^[¹²^]

การส่งออกเทคโนโลยีการเข้ารหัสจากสหราชอาณาจักร

จนถึงปี 1996 รัฐบาลสหราชอาณาจักรได้ระงับใบอนุญาตส่งออกให้กับผู้ส่งออก เว้นแต่พวกเขาจะใช้รหัสลับที่อ่อนแอหรือรหัสสั้น และโดยทั่วไปแล้วไม่สนับสนุนการเข้ารหัสลับสาธารณะที่ใช้งานได้จริง^{[ 13 ]}การถกเถียงเกี่ยวกับการเข้ารหัสลับสำหรับ NHS ทำให้เรื่องนี้ปรากฏออกมา^{[ 13 ]}

สัญญาณโทรศัพท์มือถือ

ชิปคลิปเปอร์

ชิป Clipper ได้รับการออกแบบสำหรับ NSA ในช่วงทศวรรษ 1990 สำหรับโทรศัพท์บ้านที่มีระบบรักษาความปลอดภัย ซึ่งใช้การเข้ารหัสพร้อมช่องโหว่ ที่ประกาศไว้ สำหรับรัฐบาลสหรัฐฯ^{[ 3 ]}รัฐบาลสหรัฐฯ พยายามให้ผู้ผลิตนำชิปนี้ไปใช้ แต่ไม่ประสบความสำเร็จ ในขณะเดียวกัน การเข้ารหัสซอฟต์แวร์ที่แข็งแกร่งกว่ามากก็มีให้ใช้ทั่วโลก นักวิชาการยังได้แสดงให้เห็นถึงข้อบกพร่องร้ายแรงในโปรโตคอลช่องโหว่ของชิป ความพยายามนี้จึงถูกยกเลิกในที่สุดในปี 1996

A5/1 (การเข้ารหัส GSM)

A5/1เป็นการเข้ารหัสแบบสตรีม ที่ใช้เพื่อรักษา ความเป็นส่วนตัวในการสื่อสารผ่านทางอากาศในมาตรฐาน โทรศัพท์มือถือ GSM

นักวิจัยด้านความปลอดภัยRoss Andersonรายงานในปี 1994 ว่า "มีการโต้เถียงกันอย่างรุนแรงระหว่างหน่วยงานข่าวกรองสัญญาณ ของ NATO ในช่วงกลางทศวรรษ 1980 เกี่ยวกับว่าการเข้ารหัส GSM ควรจะแข็งแกร่งหรือไม่ ชาวเยอรมันกล่าวว่าควรจะแข็งแกร่ง เนื่องจากพวกเขามีพรมแดนติดกับสนธิสัญญาวอร์ซอ เป็นเวลานาน แต่ประเทศอื่นๆ ไม่ได้คิดเช่นนั้น และอัลกอริทึมที่ใช้ในปัจจุบันเป็นการออกแบบของฝรั่งเศส" ^[¹⁴^]

ตามที่ศาสตราจารย์ Jan Arild Audestad กล่าว ในกระบวนการกำหนดมาตรฐานซึ่งเริ่มต้นในปี 1982 เดิมทีมีการเสนอให้ A5/1 มีความยาวคีย์ 128 บิต ในเวลานั้น คาดการณ์ว่า 128 บิตจะมีความปลอดภัยอย่างน้อย 15 ปี ปัจจุบันมีการประเมินว่า 128 บิตจะยังคงมีความปลอดภัยอยู่จนถึงปี 2014 Audestad, Peter van der Arend และThomas Haugกล่าวว่าฝ่ายอังกฤษยืนกรานให้ใช้การเข้ารหัสที่อ่อนกว่า โดย Haug กล่าวว่าเขาได้รับแจ้งจากผู้แทนฝ่ายอังกฤษว่านี่เป็นการทำให้หน่วยข่าวกรองลับของอังกฤษสามารถดักฟังได้ง่ายขึ้น ฝ่ายอังกฤษเสนอความยาวคีย์ 48 บิต ในขณะที่ฝ่ายเยอรมันตะวันตกต้องการการเข้ารหัสที่แข็งแกร่งกว่าเพื่อป้องกันการสอดแนมจากฝ่ายเยอรมันตะวันออก ดังนั้นข้อตกลงประนีประนอมจึงกลายเป็นความยาวคีย์ 56 บิต^{[ 15 ]}โดยทั่วไปแล้ว คีย์ที่มีความยาว 56 บิตนั้นถอดรหัสได้ง่ายกว่าคีย์ที่มีความยาว 128 บิตหลายเท่า $2^{128-56}=2^{72}\approx 4.7\times 10^{21}$

ความท้าทายของ DES

อัลกอริทึมการเข้ารหัส DESที่ใช้กันอย่างแพร่หลายนั้นเดิมที IBM วางแผนไว้ให้มีขนาดคีย์ 128 บิต^{[ 16 ]}แต่ NSA ได้ผลักดันให้ใช้ขนาดคีย์ 48 บิต สุดท้ายแล้วได้ข้อสรุปว่าขนาดคีย์คือ 64 บิต โดย 8 บิตเป็นบิตพาริตี ทำให้พารามิเตอร์ความปลอดภัยของคีย์มีประสิทธิภาพที่ 56 บิต^{[ 17 ]} DES ถูกพิจารณาว่าไม่ปลอดภัยมาตั้งแต่ปี 1977 ^{[ 18 ]}และเอกสารที่รั่วไหลออกมาในการรั่วไหลของสโนว์เดน ในปี 2013 แสดงให้เห็นว่า NSA สามารถถอดรหัส DES ได้อย่างง่ายดาย แต่NIST ก็ยังคงแนะนำให้ ใช้^{[ 19 ]}การแข่งขัน DES Challengesเป็นชุดของ การแข่งขัน โจมตีแบบ Brute Forceที่สร้างขึ้นโดยRSA Securityเพื่อเน้นย้ำถึงการขาดความปลอดภัยที่มาตรฐานการเข้ารหัสข้อมูล (Data Encryption Standard ) มอบให้ เนื่องจากความสำเร็จในการถอดรหัสข้อความที่เข้ารหัส DES ทำให้ EFF ได้สร้างคอมพิวเตอร์ถอดรหัส DES เฉพาะทางขึ้นมา ซึ่งมีชื่อเล่นว่าDeep Crack

การถอดรหัส DES ได้สำเร็จน่าจะช่วยรวบรวมการสนับสนุนทั้งทางการเมืองและทางเทคนิคสำหรับการเข้ารหัสขั้นสูงที่อยู่ในมือของประชาชนทั่วไป^{[ 20 ]}ในปี 1997 NIST ได้เริ่มการแข่งขันเพื่อเลือกตัวทดแทน DESซึ่งส่งผลให้มีการเผยแพร่มาตรฐานการเข้ารหัสขั้นสูง (AES) ในปี 2000 ^{[ 21 ]} AES ยังคงถือว่าปลอดภัยจนถึงปี 2019 และ NSA ถือว่า AES มีความแข็งแกร่งเพียงพอที่จะปกป้องข้อมูลที่จัดอยู่ในระดับความลับสูงสุด^{[ 22 ]}

สโนว์เดนและโครงการบูลรันของเอ็นเอสเอ

ด้วยความกังวลเกี่ยวกับการนำการเข้ารหัสมาใช้อย่างแพร่หลาย NSA จึงพยายามแทรกแซงและทำให้มาตรฐานการเข้ารหัสอ่อนแอลงอย่างลับๆ และได้มาซึ่งรหัสหลัก ไม่ว่าจะโดยข้อตกลง โดยอาศัยกฎหมาย หรือโดยการเจาะระบบเครือข่ายคอมพิวเตอร์ ( แฮ็ก ) ^{[ 3 ]}^{[ 23 ]}

ตามที่นิวยอร์กไทมส์ระบุ: "แต่ภายในปี 2549 เอกสารของ NSA ระบุว่า หน่วยงานได้เจาะเข้าไปในการสื่อสารของสายการบินต่างประเทศ 3 แห่ง ระบบจองการเดินทาง 1 แห่ง แผนกนิวเคลียร์ของรัฐบาลต่างประเทศ 1 แห่ง และบริการอินเทอร์เน็ตของอีก 1 แห่ง โดยการเจาะเครือข่ายส่วนตัวเสมือนที่ปกป้องพวกเขา ภายในปี 2553 โครงการ Edgehill ซึ่งเป็นความพยายามต่อต้านการเข้ารหัสของอังกฤษ ได้ถอดรหัสการรับส่งข้อมูล VPN สำหรับเป้าหมาย 30 แห่ง และตั้งเป้าหมายไว้ที่ 300 แห่งเพิ่มเติม" ^{[ 23 ]}

ในฐานะส่วนหนึ่งของ Bullrun NSA ยังได้ทำงานอย่างแข็งขันเพื่อ "แทรกช่องโหว่เข้าไปในระบบการเข้ารหัสเชิงพาณิชย์ ระบบไอที เครือข่าย และอุปกรณ์สื่อสารปลายทางที่เป้าหมายใช้" ^{[ 24 ]}นิวยอร์กไทมส์รายงานว่าเครื่องกำเนิดตัวเลขสุ่มDual EC DRBGมีช่องโหว่จาก NSA ซึ่งจะทำให้ NSA สามารถถอดรหัสการเข้ารหัสที่อาศัยเครื่องกำเนิดตัวเลขสุ่มนั้นได้^{[ 25 ]}แม้ว่า Dual_EC_DRBG จะเป็นที่ทราบกันดีว่าเป็นเครื่องกำเนิดเลขสุ่มที่ไม่ปลอดภัยและช้าหลังจากที่มาตรฐานได้รับการเผยแพร่ไม่นาน และพบช่องโหว่ของ NSA ที่อาจเกิดขึ้นได้ในปี 2007 และมีเครื่องกำเนิดเลขสุ่มทางเลือกที่ไม่มีข้อบกพร่องเหล่านี้ได้รับการรับรองและเผยแพร่อย่างกว้างขวาง แต่ RSA Security ก็ยังคงใช้ Dual_EC_DRBG ใน ชุดเครื่องมือ BSAFEและData Protection Managerของบริษัทต่อไปจนถึงเดือนกันยายน 2013 ในขณะที่ RSA Security ปฏิเสธว่าจงใจแทรกช่องโหว่เข้าไปใน BSAFE แต่ก็ยังไม่ได้ให้คำอธิบายสำหรับการใช้งาน Dual_EC_DRBG อย่างต่อเนื่องหลังจากที่ข้อบกพร่องของมันปรากฏชัดในปี 2006 และ 2007 ^{[ 26 ]}อย่างไรก็ตาม มีรายงานเมื่อวันที่ 20 ธันวาคม 2013 ว่า RSA ได้รับเงิน 10 ล้านดอลลาร์จาก NSA เพื่อตั้งค่าเครื่องกำเนิดเลขสุ่มนี้เป็นค่าเริ่มต้น^{[ 27 ]}^{[ 28 ]}เอกสาร NSA ที่รั่วไหลระบุว่าความพยายามของพวกเขาเป็น "ความท้าทายในด้านความละเอียดอ่อน" และ "ในที่สุด NSA ก็กลายเป็นบรรณาธิการแต่เพียงผู้เดียว" ของมาตรฐาน

ภายในปี 2010 NSA ได้พัฒนา “ความสามารถที่ก้าวล้ำ” ในการต่อต้านการรับส่งข้อมูลอินเทอร์เน็ตที่เข้ารหัส เอกสารของ GCHQ เตือนว่า “ความสามารถเหล่านี้เป็นหนึ่งในความสามารถที่เปราะบางที่สุดของชุมชน Sigint และการเปิดเผย 'ข้อเท็จจริง' โดยไม่ตั้งใจอาจทำให้ฝ่ายตรงข้ามรู้ตัวและส่งผลให้สูญเสียความสามารถนั้นไปในทันที” ^{[ 23 ]}เอกสารภายในอีกฉบับระบุว่า “จะไม่มี ' ความจำเป็นต้องรู้ '” ^{[ 23 ]}ผู้เชี่ยวชาญหลายคน รวมถึงBruce SchneierและChristopher Soghoianได้คาดการณ์ว่าการโจมตีRC4ซึ่งเป็นอัลกอริธึมการเข้ารหัสปี 1987 ที่ยังคงใช้ในปี 2013 ในการรับส่งข้อมูล SSL/TLS อย่างน้อย 50 เปอร์เซ็นต์ เป็นช่องทางที่เป็นไปได้ เนื่องจากมีจุดอ่อนของ RC4 ที่เป็นที่รู้จักในวงกว้าง^{[ 29 ]} คนอื่นๆ คาดการณ์ว่า NSA ได้รับความสามารถในการถอดรหัส คีย์สาธารณะRSA 1024 บิตและDiffie–Hellman ^{[ 30 ]}ทีมวิจัยชี้ให้เห็นว่ามีการใช้จำนวนเฉพาะ 1024 บิตที่ไม่เปลี่ยนแปลงซ้ำกันจำนวนมากในการใช้งาน Diffie–Hellman และการที่ NSA ได้ทำการคำนวณล่วงหน้ากับจำนวนเฉพาะเหล่านั้นเพื่อถอดรหัสการเข้ารหัสโดยใช้จำนวนเฉพาะเหล่านั้นแบบเรียลไทม์นั้น เป็นสิ่งที่ "ความสามารถที่ก้าวล้ำ" ของ NSA หมายถึงอย่างน่าเชื่อถือ^{[ 31 ]}

โปรแกรม Bullrun เป็นที่ถกเถียงกัน เนื่องจากเชื่อกันว่า NSA จงใจแทรกหรือปกปิดช่องโหว่ที่ส่งผลกระทบต่อทั้งพลเมืองสหรัฐฯ ที่ปฏิบัติตามกฎหมายและเป้าหมายของ NSA ภายใต้นโยบายNOBUS ^{[ 32 ]}ในทางทฤษฎี NSA มีหน้าที่สองอย่างคือ ป้องกันช่องโหว่ที่ส่งผลกระทบต่อสหรัฐฯ และค้นหาช่องโหว่ที่สามารถนำมาใช้โจมตีเป้าหมายของสหรัฐฯ ได้ แต่ตามที่ Bruce Schneier โต้แย้ง NSA ดูเหมือนจะให้ความสำคัญกับการค้นหา (หรือแม้แต่การสร้าง) และปกปิดช่องโหว่มากกว่า Bruce Schneier เรียกร้องให้ NSA ถูกแยกส่วน เพื่อไม่ให้กลุ่มที่รับผิดชอบในการเสริมสร้างความแข็งแกร่งของการเข้ารหัสตกอยู่ภายใต้การควบคุมของกลุ่มที่ต้องการทำลายการเข้ารหัสของเป้าหมาย^{[ 33 ]}

การเข้ารหัสพื้นที่จัดเก็บข้อมูลในสมาร์ทโฟน

จากการรั่วไหลของข้อมูลของสโนว์เดน ทำให้เป็นที่รู้กันอย่างกว้างขวางว่าหน่วยงานข่าวกรองสามารถหลีกเลี่ยงการเข้ารหัสข้อมูลที่จัดเก็บไว้ในสมาร์ทโฟน Android และiOSได้โดยการสั่งให้ Google และ Apple หลีกเลี่ยงการเข้ารหัสในโทรศัพท์บางรุ่นตามกฎหมาย ประมาณปี 2014 เพื่อเป็นการตอบสนองต่อเรื่องนี้ Google และ Apple จึงออกแบบการเข้ารหัสใหม่เพื่อให้พวกเขาไม่มีความสามารถทางเทคนิคในการหลีกเลี่ยง และสามารถปลดล็อกได้ก็ต่อเมื่อทราบรหัสผ่านของผู้ใช้เท่านั้น^{[ 34 ]}^{[ 35 ]}

เจ้าหน้าที่บังคับใช้กฎหมายหลายคน รวมถึงอัยการสูงสุดของรัฐบาลโอบา มา เอริค โฮลเดอร์^{[ 36 ]}ได้ตอบโต้ด้วยการประณามอย่างรุนแรง โดยกล่าวว่าเป็นเรื่องที่ยอมรับไม่ได้ที่รัฐไม่สามารถเข้าถึงข้อมูลของผู้ต้องสงสัยได้แม้จะมีหมายค้นก็ตาม ในการตอบสนองที่โดดเด่นที่สุดครั้งหนึ่ง หัวหน้านักสืบของกรมตำรวจชิคาโกกล่าวว่า "Apple จะกลายเป็นโทรศัพท์ที่พวกชอบล่วงละเมิดทางเพศเด็กเลือกใช้" ^{[ 37 ]}วอชิงตันโพสต์ได้ลงบทบรรณาธิการยืนยันว่า "ผู้ใช้สมาร์ทโฟนต้องยอมรับว่าพวกเขาไม่สามารถอยู่เหนือกฎหมายได้หากมีหมายค้นที่ถูกต้อง" และหลังจากเห็นด้วยว่าช่องโหว่ลับนั้นไม่พึงประสงค์ ก็ได้เสนอให้ใช้ช่องโหว่ลับ "กุญแจทองคำ" ซึ่งจะปลดล็อกข้อมูลได้ด้วยหมายค้น^{[ 38 ]}^{[ 39 ]}

Bruce Schneierได้เรียกการถกเถียงเรื่องสิทธิ์ในการเข้ารหัสสมาร์ทโฟนว่า^Crypto Wars II [ ⁴⁰^]ในขณะที่Cory Doctorowเรียกมันว่าCrypto Wars redux ^[⁴¹^]

สภานิติบัญญัติในรัฐแคลิฟอร์เนีย^{[ 42 ]}และนิวยอร์ก^{[ 43 ]} ของสหรัฐอเมริกา ได้เสนอร่างกฎหมายเพื่อห้ามการขายสมาร์ทโฟนที่มีการเข้ารหัสที่ไม่สามารถถอดรหัสได้ ณ เดือนกุมภาพันธ์ 2016 ยังไม่มีร่างกฎหมายใดผ่าน

ในเดือนกุมภาพันธ์ 2016 FBI ได้รับคำสั่งศาลให้ Apple สร้างและลงนามในซอฟต์แวร์ใหม่ที่จะช่วยให้ FBI สามารถปลดล็อกiPhone 5cที่ยึดคืนมาจากหนึ่งในผู้ก่อการร้ายในเหตุการณ์โจมตีเมืองซานเบอร์นาร์ดิโน รัฐแคลิฟอร์เนีย เมื่อปี 2015 ได้ Apple คัดค้านคำสั่งดังกล่าว ในที่สุด FBI จึงว่าจ้างบุคคล ที่ สามมาถอดรหัสโทรศัพท์ดู รายละเอียดเพิ่มเติมได้ ที่ ข้อพิพาทเรื่องการเข้ารหัสระหว่าง FBI และ Apple

ในเดือนเมษายน พ.ศ. 2559 Dianne FeinsteinและRichard Burrได้เสนอร่างกฎหมายซึ่งบางคนอธิบายว่า "คลุมเครือเกินไป" ^{[ 44 ]}ซึ่งน่าจะทำให้การเข้ารหัสที่แข็งแกร่ง ทุกรูปแบบกลายเป็นความผิดทาง อาญา^{[ 45 ]}^{[ 46 ]}

ในเดือนธันวาคม 2019 คณะกรรมการด้านตุลาการของวุฒิสภาสหรัฐอเมริกาได้จัดการประชุมรับฟังความคิดเห็นเกี่ยวกับการเข้ารหัสและการเข้าถึงอย่างถูกกฎหมาย โดยมุ่งเน้นไปที่การจัดเก็บข้อมูลสมาร์ทโฟนที่เข้ารหัส^{[ 47 ]}อัยการเขตไซรัส แวนซ์ จูเนียร์ศาสตราจารย์ แมตต์ เทต เอริก นอยเอ็นชวันเดอร์ จากแอปเปิล และเจย์ ซัลลิแวน จากเฟซบุ๊ก ได้ให้การเป็นพยาน ประธานลินด์เซย์ เกรแฮมกล่าวในคำกล่าวเปิดว่า "พวกเราทุกคนต้องการอุปกรณ์ที่ปกป้องความเป็นส่วนตัวของเรา" เขายังกล่าวอีกว่าหน่วยงานบังคับใช้กฎหมายควรจะสามารถอ่านข้อมูลที่เข้ารหัสบนอุปกรณ์ได้ และขู่ว่าจะออกกฎหมายหากจำเป็น: "คุณจะต้องหาวิธีทำสิ่งนี้ หรือเราจะทำสิ่งนี้ให้คุณ" ^{[ 48 ]}

บริการส่งข้อความที่เข้ารหัสแบบ end-to-end

ในเดือนตุลาคม พ.ศ. 2560 รองอัยการสูงสุดร็อด โรเซนสไตน์เรียกร้องให้มีการฝากกุญแจภายใต้คำกล่าวที่ว่า "การเข้ารหัสอย่างมีความรับผิดชอบ" ^{[ 49 ]}เพื่อเป็นวิธีแก้ปัญหาที่เกิดขึ้นอย่างต่อเนื่องของ "การปิดตา" ^{[ 50 ]}ซึ่งหมายถึงคำสั่งศาลเกี่ยวกับการดักฟังและการดำเนินการของตำรวจที่ไม่มีประสิทธิภาพ เนื่องจาก มีการเพิ่ม การเข้ารหัสแบบ end-to-end ที่แข็งแกร่ง มากขึ้นในผลิตภัณฑ์ส่งข้อความที่แพร่หลาย โรเซนสไตน์แนะนำว่าการฝากกุญแจจะช่วยให้ลูกค้าสามารถกู้คืนข้อมูลที่เข้ารหัสได้หากลืมรหัสผ่าน เพื่อไม่ให้ข้อมูลสูญหายไปตลอดกาล จากมุมมองของหน่วยงานบังคับใช้กฎหมาย สิ่งนี้จะช่วยให้ผู้พิพากษาสามารถออกหมายค้นเพื่อสั่งให้บริษัทถอดรหัสข้อมูลได้ หากไม่มีการฝากกุญแจหรือการบ่อนทำลายการเข้ารหัสในรูปแบบอื่น ผู้ให้บริการจะไม่สามารถปฏิบัติตามคำขอนี้ได้ ในทางตรงกันข้ามกับข้อเสนอก่อนหน้านี้ การจัดเก็บกุญแจแบบกระจายศูนย์โดยบริษัทต่างๆ แทนที่จะเป็นหน่วยงานของรัฐ ถือเป็นมาตรการป้องกันเพิ่มเติม

ประตูหน้า

ในปี 2015 พลเรือเอกไมเคิล เอส. โรเจอร์สหัวหน้า NSA ได้เสนอให้กระจายอำนาจการเก็บรักษากุญแจเพิ่มเติมโดยการนำ "ประตูหน้า" มาใช้แทนประตูหลังในการเข้ารหัส^{[ 51 ]}ด้วยวิธีนี้ กุญแจจะถูกแบ่งออกเป็นสองส่วน: ส่วนหนึ่งเก็บไว้โดยหน่วยงานของรัฐ และอีกส่วนหนึ่งเก็บไว้โดยบริษัทที่รับผิดชอบผลิตภัณฑ์การเข้ารหัส ดังนั้น รัฐบาลยังคงต้องมีหมายค้นเพื่อขอรับกุญแจครึ่งหนึ่งของบริษัท ในขณะที่บริษัทจะไม่สามารถใช้การเก็บรักษากุญแจในทางที่ผิดเพื่อเข้าถึงข้อมูลของผู้ใช้โดยปราศจากกุญแจครึ่งหนึ่งของรัฐบาล ผู้เชี่ยวชาญไม่ประทับใจ^{[ 52 ]}^{[ 51 ]}

การเข้ารหัสแบบเบา

ในปี 2018 NSA ได้ส่งเสริมการใช้ "การเข้ารหัสแบบเบา" โดยเฉพาะอย่างยิ่งรหัสSimonและSpeckสำหรับอุปกรณ์Internet of Things ^{[ 53 ]}อย่างไรก็ตาม ความพยายามที่จะทำให้รหัสเหล่านั้นเป็นมาตรฐานโดย ISO ล้มเหลวเนื่องจากการวิพากษ์วิจารณ์อย่างรุนแรงจากคณะผู้เชี่ยวชาญด้านการเข้ารหัส ซึ่งก่อให้เกิดความกังวลว่า NSA อาจมีความรู้ที่ไม่เปิดเผยต่อสาธารณะเกี่ยวกับวิธีการถอดรหัสเหล่านั้น^{[ 54 ]}

ในปี 2015 สหราชอาณาจักรเรียกร้องให้ห้ามใช้การเข้ารหัสลับที่ไม่มีช่องโหว่

หลังจากเหตุการณ์กราดยิง Charlie Hebdo ในปี 2015 ซึ่งเป็นการโจมตีของผู้ก่อการร้าย อดีตนายกรัฐมนตรีของสหราชอาณาจักร เดวิด คาเมรอนเรียกร้องให้ห้ามการเข้ารหัสแบบไม่มีช่องโหว่ โดยกล่าวว่าไม่ควรมี "วิธีการสื่อสาร" ใดๆ ที่ "เราไม่สามารถอ่านได้" ^{[ 55 ]}^{[ 56 ]}ประธานาธิบดีสหรัฐฯ บารัค โอบามา เห็นด้วยกับคาเมรอนในเรื่องนี้^{[ 57 ]}ดูเหมือนว่าการเรียกร้องให้ดำเนินการดังกล่าวจะไม่ส่งผลให้เกิดกฎหมายหรือการเปลี่ยนแปลงใดๆ ในสถานะที่เป็นอยู่ของการเข้ารหัสแบบไม่มีช่องโหว่ที่ถูกกฎหมายและสามารถใช้งานได้

ร่างพระราชบัญญัติ EARN IT

ร่างพระราชบัญญัติการกำจัดการละเมิดและการละเลยเทคโนโลยีเชิงโต้ตอบอย่างแพร่หลาย ( EARN IT ) ซึ่งเสนอครั้งแรกในปี 2020 จะจัดตั้งคณะกรรมการแห่งชาติ 19 คน ซึ่งจะพัฒนาชุดแนวทางปฏิบัติที่ดีที่สุดที่ผู้ให้บริการเทคโนโลยีจะต้องปฏิบัติตามเพื่อให้ได้รับภูมิคุ้มกัน (โดยปกติจะได้รับโดยอัตโนมัติจากมาตรา 230 ของพระราชบัญญัติการสื่อสารที่เหมาะสม ) จากความรับผิดชอบต่อเนื้อหาการล่วงละเมิดทางเพศเด็กบนแพลตฟอร์มของตน ผู้สนับสนุนร่างกฎหมายนี้เสนอว่าเป็นวิธีจัดการกับเนื้อหาการล่วงละเมิดทางเพศเด็กบนแพลตฟอร์มอินเทอร์เน็ต แต่ได้รับการวิพากษ์วิจารณ์จากผู้สนับสนุนการเข้ารหัส เนื่องจากมีแนวโน้มว่าแนวทางปฏิบัติที่ดีที่สุดที่คณะกรรมการกำหนดขึ้นจะรวมถึงการงดเว้นการใช้การเข้ารหัสแบบ end-to-end เนื่องจากการเข้ารหัสดังกล่าวจะทำให้ไม่สามารถตรวจสอบเนื้อหาที่ผิดกฎหมายได้^{[ 58 ]}^{[ 59 ]}

ดูเพิ่มเติม

[ 1 ]

[ 2 ]

[

[ 4 ]

[ 5 ]

[ 6 ]

[ 8 ]

[ 9 ]

[ 10 ]

[

11

[ 13 ]

[

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

Crypto

[

[ 42 ]

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]